Risiko 4.0: Wie digitale Viren, Würmer, Trojaner und Co. unsere Unternehmen in höchste Gefahr bringen.

Man befindet sich bekanntlich dann in der größten Gefahr, wenn man sich in totaler Sicherheit wähnt. Wer Schwert, Helm und Ritterrüstung am Strand neben sich legt, ist angreifbar und wehrlos. Bezüglich der von Cyber-Angriffen ausgehenden Risiken sieht es in deutschen Unternehmen genauso aus; denn offenbar ist man sich in den Chefetagen der Gefahr nur unzureichend bewusst.

Insbesondere Datenverluste oder Hackerangriffe können für ein Unternehmen zu einem hohen finanziellen Schaden führen. Das Cyber-Risiko wurde im Rahmen der Gefahreneinschätzung für Unternehmen 2015 auf dem 5. Platz innerhalb der TOP 10 eingestuft. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage 2013 fast 65.000 Cyber-Angriffsfälle – und das sind nur die Attacken, die auch zur Anzeige gebracht wurden!

Der Schaden eines Angriffs kann klein- und mittelständische Unternehmen an den Rand ihrer Existenz bringen. Welche Kosten auf ein Unternehmen zukommen können, zeigt der folgende Fall: Bei einem Einbruch in die Büroräume wird unter anderem ein Desktop-PC gestohlen. Auf diesem Rechner befanden sich Daten von ca. 50 Kunden inklusive vertraulicher Daten zum Zentraleinkauf. Folgende Kosten sind entstanden:

• Rechtsberatung und Infopflichten gegenüber betroffenen Dateninhabern: 90.000 €
• Forensische Dienstleistungen: 20.000 €
• Aufwendungen für PR-Beratung: 5.000 €
• Gesamtkosten: 115.000 €

Die Lösung: "Cyber-Deckung"

Eine Absicherung gegen Cyber-Risiken empfiehlt sich besonders für Unternehmen, die:

• personenbezogene und vertrauliche Daten speichern, bearbeiten oder verwalten
• von Computer-Netzwerken, digitalen Informationen oder dem Internet abhängig sind
• Online-Geschäfte tätigen und über das Internet Waren oder Dienstleistungen verkaufen
• Informationen elektronisch veröffentlichen

Die Komplexität möglicher Cyber-Angriffe bedingt, dass auch der Versicherungsschutz diesen Herausforderungen gerecht werden muss. Zwei grundsätzliche Bausteine der Absicherung kristallisieren sich zunehmend als entscheidend heraus:

1. Haftpflicht
Deckungsrelevante Pflichtverletzungen sind unter anderem Datenangriffe, Ausspähungen, verhinderter Zugang oder Rufschädigung.

2. Eigenschäden
Das Unternehmen muss zudem für Eigenschäden aufkommen. Kosten können unter anderem entstehen, weil Computer-Forensik-Spezialisten gebraucht werden, Benachrichtigungskosten entstehen, Daten und Netzwerke wieder hergestellt werden müssen, Reputationsschäden und Kosten für Krisenkommunikation anfallen oder es im schlimmsten Fall zu einer Betriebsunterbrechung kommt.

Fazit: Als Unternehmer mit Weitblick sollten Sie die Risiken eines Cyber-Angriffs prüfen und abwägen, ob und wie Sie Ihr Unternehmen am besten davor schützen können.